Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
3
Üyeler
0
Likes
518
Görüntüleme
Konu başlatıcı
Merhaba,
Siz üstadlara sormak istediğim konu hem hosting, hem spam mail ve hem de güvenlik ile ilgili. konu daha çok güvenlik ile ilgili olduğundan konuyu buraya açıyorum. Yanlış kategorideyse taşınabilir.
Firmamda Bilgi İşlem dep. Sorumlusuyum. firmamızın web ve mail hostingini kendimiz yurtdışı bir ISP den kiralıdığımız kiralık sunucuda gerçekleştiriyoruz. Hosting ara yüzü Plesk.
Mail adreslerimizin spam domainkey karaliste ve gri liste korumaları açık. Ayrıca antivirüs servisi de devrede.
Firmamıza mail gönderen bir kişi eğer mail adresinde ismi yanlış yazar, domaini doğru yazarsa (örn: e.koksal (et) domain (nokta) com yerine yanlışlıkla e.toksal (et) domain (nokta) com şeklinde yazarsa) bu tip mailleri görebilmem için kendi mailime yönlendirmiş durumdayım.
Spam ve virüslü günde 500-600 civarında mail alıyorum. içlerinden bu tip mailleri seçip gerçek alıcısına ulaştırıyorum. Aynı zamanda ttnet fatura maili gibi
olatalama ve virüslü maillerin domainlerini sunucumda karalisteye ekliyorum ki birdaha gönderdiklerinde sunucum direkt reddediyor.
Buraya kadar bir sıkıntı yok bilgi amaçlı yazdım. Gelelim benim soruma:
Her gün aldığım bu 500 civarı maillerden ortalama 300ünde garip bir durum var.
Mail özlliklerini (full header) incelediğimde sanki bizim sunucumuzdan gönderilmiş ve karşı tarafın mail sunucusu reddetmiş ve geri dönmüş gibi
görünüyor. Maillerin içeriklerinde "mailiniz aşağıdaki kişilere iletilemedi, adres bulunamadı, mail kotası dolu" gibi ifadeler yeralıyor.
Return adreslerinde ise örneğin xvfxvcscxvscvzfxv (et) domainim (nokta) com şeklinde saçma sapan alıcı görünüyor. firmadomainim yazan yerde gerçek
domainimiz yazıyor. Bu tip reel alıcısı olmadığı için de bu mailler bana düşüyor. Ve bunun gibi günde yüzlerce geliyor. Mail ekinde genellikle mail eki var
zip, doc, txt, dosya veya gönderilen mailin kopyası gibi ekler var. Bunları hiçbir zaman açmadım/açmamda.
Sanki hostingimizdeki zararlı bir script saçma sapan bir mail adresinden spam göndermiş ve reddolduğu için de aynı saçma adrese tekrar dönmüş gibi
düşünüyorum. Çünkü mail içeriğinde "mailiniz felanca mail adresine ulaşmadı" dediği o mail adresleri gerçek gibi görünüyor. domainleri gerçek domainler
gibi duruyor.gibi görünüyor.
Hostingimde veya web dosyalarımın içerisinde veya mail sunucumda bu tip zararlı bir yazılım/script var ise bunu nasıl tespit edebilirim nasıl taratabilirim
hosting güvenliğini nasıl sağlayabilirim.
(Konu ile ilgili sunucu kiraladığımız yurtdışındaki firma ile görüştüğümüzde çok net bir cevap alamadık. açıkçası ilgilenmediler.)
(gerekiyorsa mailin bir örneğini header buraya yapıştırabilrim.)
Şimdiden teşekkürler.
Gönderildi : 31/03/2016 12:44
Sorunuz eksik olmuş sanırım.
Gönderildi : 31/03/2016 12:57
Konu başlatıcı
Sorunuz eksik olmuş sanırım.
Evet 3 defadır deniyorum. yazdıklarımın yarısı görünmüyor. Eksik yayınlıyor. Kelime sayısı sınırı mı var??
Gönderildi : 31/03/2016 13:19
Konu başlatıcı
Yazdıklarımın yarısı çıkmıyor
Gönderildi : 31/03/2016 13:20
Merhaba,
herhangi bir karakter sınırlaması bulunmuyor. Java script veya html kod gibi birşeymi paylaşıyorsunuz düz metin mi ? Özelden mesaj olarak gönderirmisiniz mesajınızın tamamını ?
Gönderildi : 31/03/2016 14:02
Konu başlatıcı
Merhaba,
herhangi bir karakter sınırlaması bulunmuyor. Java script veya html kod gibi birşeymi paylaşıyorsunuz düz metin mi ? Özelden mesaj olarak gönderirmisiniz mesajınızın tamamını ?
gönderdim özelden
Gönderildi : 31/03/2016 15:59
Merhaba,
İletinizin tamamını yazdım.
Diğer bir konu olarak Hosting farklı şeydir aslında sunucu farklı şeydir. Hosting mailim derseniz bu paylaşımlı bir mail sunucudan hizmet aldığınızı gösterir ve bu kapsamda pek fazla işlem seçeneğiniz olmaz.
Ancak Sunucum var derseniz yönetimin sizde olduğunu gösterir ve işlem yapılabilir.
Ayrıca mail çözümü olarak ne kullanıyorsunuz ? Sitenizde Contact form var mı ? Smtp Form mu php formmu veya asp persits 'mi kullanıyorsunuz ? Detaylı bilgi vermenizi rica ederim.
Gönderildi : 31/03/2016 16:14
Konu başlatıcı
Merhaba tekrar. Çok Teşekkürler yardımınız için.
Mesajımın altındaki fazla diğer mesajları da silebilirseniz kirlilik olmamış olur.
Hosting ve sunucu kavramlarında haklısınız. Sunucumuz var. belirli bir firmadan hosting hizmeti almıyoruz. Kiralık sunucumuz var ve Hosting işini kendimiz oluşturuyor ve yapıyoruz. Ip'miz Paylaşımlı değil. Yani bizim şirketlerimizden başka bir firma yada kişinin web dosyaları bulunmuyor.
200 civarında mail kullanıcımız maillerini Outlook ortamında kullanıyor. Tüm mail alışverişleri outlook üzerinde.
Ayrıca sorduğunuz gibi, sitemizde bir de contact form var ve bu form aracılığı ile gönderilen mailler de bana geliyor. ilgili kişiye dağıtımını yapıyorum.
Formu php ile yapmıştım. Yıllardır kullanıyoruz.
Gönderildi : 31/03/2016 16:22
Php mail kullanmayın SMTP Authentication destekli bir contact form kullanın php maillerde açıklar mevcut ve kolay bir şekilde kötüye kullanım olabiliyor. Dışarıdan contact formunuzu kullanarak mail serverinizdan çıkış yapabiliyorlar.
Anladığım kadarıyla linux kullanıyorsunuz.
Gönderildi : 31/03/2016 20:11
Konu başlatıcı
Evet. Dedicated Server bize 2 seçenek sunuyor, Windows yada Linux. Biz linux kullanıyoruz. Contact formu bugün itibari ile revize edeceğim, ya tamamen kaldıracağım ya da dediğiniz gibi smtp Authentication destekli bir form yapacağım.
Gönderildi : 17/05/2016 11:09
